Плагин "Псевдодинамические ссылки"
Плагин
Писал плагин nightspeaker...Так вот,я когда переделывал плагин под авторазмещение для любого аттестата нашёл маленькую дырочку,которая позволяет заказать рекламу за 0.01 WMR...Дыру актуально использовать на буксах с авматическим приёмом WebMoney!Вот я сразу и у nightspeaker'а решил её опробовать:)Теперь поподробнее
Итак...по пунктам
1.Выбираем букс жертву (мой raskrutim-bux.ru тргать бесполезно) - ёпт я пишу,как когда то руфус про advertiseservise.ru))))
2.Заказываем там нужную нам псевдодинамическую ссылку(заполняем поля и жмём далее)...попадаем на страницу где у нас выводится кнопка для оплаты через мерчант
3.Открываем исходный код страницы и ищем кусок:

<form method="POST" action="https://merchant.webmoney.ru/lmi/payment.asp">
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="15">
<input type="hidden" name="LMI_PAYMENT_DESC" value="Оплата псевдодинамической ссылки c WMID 382683591943">
<input type="hidden" name="LMI_PAYEE_PURSE" value="R234448592510">
<input type="hidden" name="service" value="advpsevdo">
<input type="hidden" name="id" value="39">
<input type="submit" value="Оплатить 15 руб">
</form>

Меняем в строке

<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="15">

число 15 на 0.01 и сохраняем изменения
4.Молча оплачиваем и вуаля! ссылка на странице в блоке псевдодинамических ссылок
* * *

Теперь о том,как её заклеить:
1.Открываем payresult.php и ищем код:

require('config.php');  
  $res=mysql_query("select * from tb_psevdoreq where id='$id'");  
  $row=mysql_fetch_array($res);  
  
  $urlsite=$row["url"];  
  $description=$row["description"];  
  $wmid=$row["wmid"];  
  $plan=$row["plan"];  
  $t=time();

после него добавляем:

//////////определим цены на сроки
$sql="select price from tb_config where item='psevdoweek1'";  
$res=mysql_query($sql);  
$psevdoweek1=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek2'";  
$res=mysql_query($sql);  
$psevdoweek2=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek3'";  
$res=mysql_query($sql);  
$psevdoweek3=mysql_result($res,0,0);  

$sql="select price from tb_config where item='psevdoweek4'";  
$res=mysql_query($sql);  
$psevdoweek4=mysql_result($res,0,0);  
///////////определили теперь для заказа подсчитаем сумму
  if ($plan=="1") { $price=$psevdoweek1; }  
  if ($plan=="2") { $price=$psevdoweek2; }  
  if ($plan=="3") { $price=$psevdoweek3; }  
  if ($plan=="4") { $price=$psevdoweek4; }  
/////////////////////////////////сумму подсчитали и теперь сравним её с пришедшей суммой
if($price<=$oplata)
{

и в конце кода после:

$queryz = "DELETE FROM tb_psevdoreq WHERE id='$id'";  
  mysql_query($queryz) or die(mysql_error());

поставить

}

ВСЁ)))комментируем


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4868
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 31 марта 2011  
это дырка сама по себе очень старая, она была в скриптах до моего при оплате через мерчант :) в моем она сначала тоже была, а потом я ее заделал! в payresult.php идет расчет стоимости заказа и сверка с оплаченной суммой, там вот переменные $nado и $oplata помому, эт вот она самая, защита :)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.